Gå til innhold

Ulovlig markedsføring mot brukere på Diskusjon.no

Redaksjonen

Anbefalte innlegg

brannslange

brannslange

Skrevet
Skrevet
Siden det er relativt åpenlyst at det ikke er snakk om at det har blitt opprettet en falsk bruker som via ett program har scannet bildene av epostadressene:

 

Er det mulig at de/den som har skaffet seg tilgang til databasen til diskusjon.no også har fått tak i hva som står i brukerenes "Din personlige notisblokk" og i "Personlig melding"-systemet?

 

Føler de som drifter dette nettverket bør komme med en bedre forklaring til hvordan noen har fått tilgang til data som brukere ikke har ment å dele med resten av verden. På tide at noen setter seg ned og går gjennom noen logger, imo.

 

Det virker også som de ansvarlige bare later som at dette er en sak som handler om at noen sender litt spam rundt om til brukerene deres. Mens det i realiteten handler om at de har hatt ett datainnbrudd, hvor brukerenes private data har blitt spredd for alle vinder og at de deretter bagateliserer saken.

 

Brukere som skal registrere seg på Diskusjon.no må godta "Retningslinjene" deres, men den lenken man får opp som omhandler disse ender her - ikke så lett å vite hva man godtar ut i fra den siden. Lenken som omhandler personvern er også inaktiv, eller det vil si, det er ikke skrevet noe om personvernet på forumdelen enda.

 

Man kan lese her hvordan Edda Media/Digital AS forholder seg til en sak som dette:

Tjenestetilbyder fraskriver seg et hvert ansvar for uautorisert tilgang til, tap og/eller ødeleggelser av data og/eller forstyrrelser av informasjonsflyt, forårsaket ved brukerens eller tredjemanns handlinger eller unnlatelser, eller som følge av driftsmessige forstyrrelser.

Det står også at:

Tjenestetilbyder behandler all informasjon som kan knyttes til deg som bruker av nettsidenes tjenester i overensstemmelse med norsk lov og denne avtale.

 

Tjenestetilbyder skal ha et datateknisk sikkerhetsnivå som er i overensstemmelse med norsk lov og alminnelige anerkjente krav i bransjen.

Hvor mye informasjon om seg selv er det mulig å lagre på en side som dette da? Det går jo an å være litt kritisk. Personlig ville jeg aldri registrert hverken navn eller annen personlig informasjon på en side som dette, ei heller epost-adresse.

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Nedward

Nedward

Skrevet
Skrevet (endret)
Hvor mye informasjon om seg selv er det mulig å lagre på en side som dette da? Det går jo an å være litt kritisk. Personlig ville jeg aldri registrert hverken navn eller annen personlig informasjon på en side som dette, ei heller epost-adresse.

Du har jo allerede registrert en e-postadresse her, eller så hadde du ikke kunne bekreftet at du faktisk registrerte deg, få tilbake glemt passord osv. Navn er jo selvfølgelig mulig å forfalske på dette nettstedet, hvis det i det heletatt er krav om det her (ser ikke helt hva de skal med det uansett).

 

Dette er har uansett vært en tankevekker for meg. Jeg har fått spam siden første gang jeg registrete en e-post. Men dette er faktisk første gang jeg har fått spam i fra et firma som driver i Norge. Før så tok jeg det for gitt at min e-post kunne utnyttes av enhver, men etter at jeg f.eks. registrere min gmail (der har jeg fått spam et par ganger) så har jeg skjønt det at hvis man bare er påpasselig med hvor man legger fra seg e-postadressen så går det som regel bra.

 

Jeg har i allefall sendt en mail til [email protected], som er linjelevrandør til til serveren mailen kom i fra, en klage til FO. I tillegg sendte jeg mail til dageligleder og ba hun om å fjerne meg fra registret deres, samt at jeg spurte nettansvarlig i firmaet hvor dem har fått mailen min i fra (har ikke fått svar på dette, og tviler på at jeg får det).

Håper det kommer noe positivt ut av dette, som forhåpentligvis er til skrekk og advarsel til den neste i rekka som tenker å gjøre slikt.

Endret av Dj_eLmO
Lenke til kommentar
brannslange

brannslange

Skrevet
Skrevet
Du har jo allerede registrert en e-postadresse her, eller så hadde du ikke kunne bekreftet at du faktisk registrerte deg, få tilbake glemt passord osv. Navn er jo selvfølgelig mulig å forfalske på dette nettstedet, hvis det i det heletatt er krav om det her (ser ikke helt hva de skal med det uansett).

Bare et tips. Tar deg to sek. å opprette en ny, relativt anonym, gmail/hotmail-adresse. Etter at epostadressen er bekreftet på siden kan du egentlig bare glemme den, eller benytte den på andre, tilsvarende sider.

Lenke til kommentar
Nedward

Nedward

Skrevet
Skrevet
Bare et tips. Tar deg to sek. å opprette en ny, relativt anonym, gmail/hotmail-adresse. Etter at epostadressen er bekreftet på siden kan du egentlig bare glemme den, eller benytte den på andre, tilsvarende sider.

Hvorfor har jeg aldri tenkt på dét før. :wallbash:

Føler meg dum her jeg sitter ...

Lenke til kommentar
Sokkalf™

Sokkalf™

Skrevet
Skrevet

For de litt mer avanserte kan man bruke et eget domene med en "catch-all"-regel som videresender all mail til domenet til en bestemt adresse. Da kan man registrere seg med en mailadresse man kjenner igjen og kan spore til et bestemt nettsted/butikk. F.eks hvis man registrerer seg på diskusjon.no bruker man adressen [email protected].

 

Mener GMail også støtter noe lignende dette, ved å bruke en + etter brukernavn-delen av mailadressen. Da registrerer man seg med [email protected], og om man får noe tilbake til denne adressen ser man hvor adressen er hentet fra. (Spammere kan lett filtrere ut +'en, dog, så det er ikke en like god løsning.

Lenke til kommentar
zoomsalabim

zoomsalabim

Skrevet
Skrevet
For de litt mer avanserte kan man bruke et eget domene med en "catch-all"-regel som videresender all mail til domenet til en bestemt adresse. Da kan man registrere seg med en mailadresse man kjenner igjen og kan spore til et bestemt nettsted/butikk. F.eks hvis man registrerer seg på diskusjon.no bruker man adressen [email protected].

 

Mener GMail også støtter noe lignende dette, ved å bruke en + etter brukernavn-delen av mailadressen. Da registrerer man seg med [email protected], og om man får noe tilbake til denne adressen ser man hvor adressen er hentet fra. (Spammere kan lett filtrere ut +'en, dog, så det er ikke en like god løsning.

 

Catchall er i utgangspunktet en god ide til man får en haug epost til info, post, admin, asda@ a12oa@ etc etc etc. Spamfilter er flinkere til å luke bort legitime bulkutsendelser enn det som kommer fra russiske spamnettverk. Personlig erfaring etter ett 10-år med catch-all.

 

Å registrere en hotmail-adresser og så glemme den er dårlig nettbruk. Slike adresser blir merket som innaktive, sender 500-feil i 6 månder og havner så på MS Lives spam-trap-liste. Hvor lenge de ligger der før de blir resirkulert vet jeg ikke, men la oss nå si de blir resirkulert, noen registrerer seg med den adressen, det kommer melding om aktivt tema på diskusjon.no, den nye brukeren blir nysgjerrig og trenger bare spørre etter nytt passord for å få kontroll på kontoen din her. På de 2 årene dette tar har du rukket å få 5-6000 postinger og ett godt rykte.

 

PS. Kudos til hardware.no staffen, dere klarte å skifte skylden fra dere selv til det selskapet ganske bra

 

Eller en ganske bra bortforklaring. Jeg vil fortsatt vite hvordan de med skjult epostadresse fikk sin epostadresser overført i klartekst til en 3. part.

 

Når det gjelder post@ adresser til firma så har de nok sitt på det tørre rent juridisk.

Lenke til kommentar
torfinns

torfinns

Skrevet
Skrevet

Var med på maillista jeg og, skal klage til FO. Dere som har sendt mail til daglig leder, leverandør i Sverige osv, kan det være mulig for dere å legge ut meldingsteksten og adresse sendt til slik at flere av oss kan sende tilsvarende klager?

 

Det var et eller annet med mailen jeg mottok som jeg opplevde som mer "ubehagelig" enn mye annet jeg har opplevd å få tilsendt. Det skal dog sies at mailadressen jeg mottok spammen på har vært utrolig fri for spam, tiltross for at jeg har brukt den siden 1999 !!!

 

Jeg er av den oppfatning at bedrifter som sender ut spam som denne massemailen fortjener å få fyllt opp sin egen mailkonto med klager som en påminnelse om at norsk lov faktisk gjelder..

 

torfinns

Lenke til kommentar
Ernie

Ernie

Skrevet
Skrevet (endret)

Fikk et svar fra noen i Tidningskungen

Registret vi mailade till var ett marknadsföringsutbyte med Filip Tegnér på Lyxoutlet.se där vi har tagit del av ett register med mailadresser som vi gjort ett utskick till.

 

Filip har uppgett till oss att det är okej för samarbetspartners att nyttja registret i marknadsföringssyfte. Han har i sin tur fått adresserna från ett bolag som heter Quimblo HB.

 

Jag håller på och reder ut vad som kan ha gått fel med både Lyxoutlet.se och företaget Quimblo.

Noen som kjenner igjen Quimblo HB? Navnet er iallfall for min del totalt ukjent.

Endret av Ernie
Lenke til kommentar
brannslange

brannslange

Skrevet
Skrevet
Å registrere en hotmail-adresser og så glemme den er dårlig nettbruk. Slike adresser blir merket som innaktive, sender 500-feil i 6 månder og havner så på MS Lives spam-trap-liste. Hvor lenge de ligger der før de blir resirkulert vet jeg ikke, men la oss nå si de blir resirkulert, noen registrerer seg med den adressen, det kommer melding om aktivt tema på diskusjon.no, den nye brukeren blir nysgjerrig og trenger bare spørre etter nytt passord for å få kontroll på kontoen din her. På de 2 årene dette tar har du rukket å få 5-6000 postinger og ett godt rykte.

Godt tips. En løsning må vel være å benytte lange og tilfeldige navn da, f.eks. [email protected]. Er det langt og tilfeldig nok vil gjenbruk aldri kunne bli et tema.

 

Finnes vel eksterne tjenester rettet mot dette formålet også, men er litt skeptisk til sikkerheten til disse.

Lenke til kommentar
zoomsalabim

zoomsalabim

Skrevet
Skrevet (endret)

http://www.allabolag.se/9696910984

 

Selskapet finnes, men ikke mer heller.

 

Ang, lang epostadresse. Nå har jo Diskusjon.no bevist at epostadressen din ikke akkurat er skjult her, så om noen vil det vondt så graver de ut den lange umulige epostadressen din, venter til den "timer ut" og tar kontroll på kontoen din.

 

Bruk en ekte adresse som du har kontroll på. Det skader ikke å rydde litt og ha kontroll på sine egne digitale spor, så å ha en på-siden-konto som sjekkes en gang i uken/månden er ryddigere også i ditt brukerforhold til Diskusjon.no.

Endret av zoomsalabim
Lenke til kommentar
Simen1

Simen1

Skrevet
Skrevet
Nå har jo Diskusjon.no bevist at epostadressen din ikke akkurat er skjult her,

Epostadressen er skjult for alle brukere som ikke aktivt har valgt selv å vise den.

 

Da vises den kun som bildefil, for å hjelpe brukerne med å redusere spam. Hadde den ligget som ren tekst ville det vært mye større sannsynlighet for at spamspredere snapper den opp.

Lenke til kommentar
meitemark

meitemark

Skrevet
Skrevet
Nå har jo Diskusjon.no bevist at epostadressen din ikke akkurat er skjult her,

Epostadressen er skjult for alle brukere som ikke aktivt har valgt selv å vise den.

 

Da vises den kun som bildefil, for å hjelpe brukerne med å redusere spam. Hadde den ligget som ren tekst ville det vært mye større sannsynlighet for at spamspredere snapper den opp.

Det er ikke akkurat noe særlig vanskelig for et dataprogram å lese teksten av bilder heller, men med tanke på det faktum at det er folk har mottatt spam på epostadresser de IKKE har oppgitt til diskusjon/hw, så er det jo en sterk mulighet for at det ikke er herfra epostadressene kommer fra, men at mange av de samme som mottok dette har vært registret et annet sted. Og siden dette er hw forumet, tror jeg fortsatt på at teorien min om en nettbutikk sin kundeliste er kommet ut stemmer. Majoriteten av de som har mottatt denne spammen er datanerder av ett eller annet slag, og vi er registrert på hw.no

Der er likhetstrekket.

 

Hvis dette forumet har vært besøkt (type innbrudd eller epostbildeskanner)og folk har nappet med seg epostlistene derfra, skulle jeg har fått eposten et helt annet sted enn der jeg fikk den.

Lenke til kommentar
zoomsalabim

zoomsalabim

Skrevet
Skrevet
Nå har jo Diskusjon.no bevist at epostadressen din ikke akkurat er skjult her,

Epostadressen er skjult for alle brukere som ikke aktivt har valgt selv å vise den.

 

Da vises den kun som bildefil, for å hjelpe brukerne med å redusere spam. Hadde den ligget som ren tekst ville det vært mye større sannsynlighet for at spamspredere snapper den opp.

 

Tåkelegging. Vi venter fortsatt på svar på hvordan dere klarte å miste e-postadressene. Og nei meitemark, det er flere som har full kontroll på at epostadressen som er brukt på diskusjon.no IKKE har vert brukt andre steder. Ikke kom og fortell meg at samtlige kontoer fikk generert en bildefil med epostadressen, og at denne ble lagt uten å bli streamet med tilgangskontroll så noen kunne gjette seg til stien på serveren. Om det faktisk er tilfellet, så står poenget mitt, epostadressen er IKKE trygg hos Diskusjon.no.

Lenke til kommentar
Ernie

Ernie

Skrevet
Skrevet (endret)

Hmm ... kan noen si meg hvor denne bildefilen er? Jeg har fjernet haken ved «Skjul min epost-adresse for andre brukere», og profilen viser ingen epost-adresse. I stedet er det mulig å sende en epost til meg fra et skjema (hvor man ikke ser adressen). Er haker jeg av for «Skjul min epost-adresse for andre brukere» vil det bare stå privat der hvor linken for å sende epost er nå. Er denne berømte bildefilen noe man ser i et bestemt tema, eller lyver rett og slett ledelsen her?

Endret av Ernie
Lenke til kommentar
Ernie

Ernie

Skrevet
Skrevet (endret)
Din epostadresse sier "Ja, det har jeg". Link.

Nei, det er ikke min epost-adresse. Det er det jeg har skrevet inn som MSN-adresse.

 

Red.: Altså, akkurat nå har jeg ikke valgt å skjule epost-adressen. Den er høyst reell og skal visstnok vises et eller annet sted. Inntil jeg ser bevis for at den faktisk vises et eller annet sted må jeg bare konkludere med at ledelsen her lyver i et forsøk på å ro seg unna det faktum at epost-adressene stammer fra dette forumet enten fordi noen har hacket forumet eller fordi de har blitt solgt til en tredjepart.

Endret av Ernie
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...